谷歌IE插件Chrome Frame被微软视为漏洞警告

早在9月份Google刚刚为XP、Vista系统IE用户发布ChromeFrame插件的时候，微软就建议用户不要安装这个插件，认为它会IE不再那么安全，当然了Google立刻就给予了回应，指出ChromeFrame采用和Chrome相同的安全机制因此是非常安全的，而且使用这个插件还可以提高IE的安全性，

谷歌IE插件Chrome Frame被微软视为漏洞警告

。现在微软以实际行动证明了自己的理论，微软漏洞研究（MicrosoftVulnerabilityResearch）团队的一位安全研究人员发现了存在于ChromeFrame中的一个高危安全漏洞，攻击者可以利用该漏洞绕过浏览器的跨域保护（cross-originprotection），《谷歌IE插件Chrome Frame被微软视为漏洞警告》()。Google随后也确认了这一漏洞，GoogleChrome开发技术的一位负责人MarkLarson这样描述此漏洞：级别：高危。攻击者可以绕过跨域保护，虽然很重要，但是这个高危级别问题并不会引起恶意软件影响用户的机器，我们目前还没有发现任何案例。Google已经发布了最新版本的ChromeFrame（版本为4.0.245.1），修复了该漏洞，ChromeFrame采用和Chrome相同的升级机制，可以自动接受安装补丁，因此用户手动无需下载安装最新版本。

上一篇：微软正式推出了Windows Azure云计算平台

下一篇：解决电源导线不导电故障

---